Nach dem Hack von Apple-Konten mehrerer Prominenter mit anschließendem Datendiebstahl aus Apples Cloudspeicher hat das Unternehmen eine Untersuchung des Vorfalls bekannt gegeben. Abschließend hat Apple jetzt eine Stellungnahme veröffentlicht, die eine generelle Sicherheitslücke und einen allgemeinen Hack ausschließt. Die Angreifer seien zielgerichtet vorgegangen und hatten es speziell auf die Konten der prominenten Opfer abgesehen.
Nach mehr als 40 Stunden Untersuchung schließt Apple in der Pressemitteilung aus, dass die Sicherheit des Cloudspeichers iCloud an sich beim Vorfall gehackt worden ist und die Funktion Mein iPhone Suchen eine Sicherheitslücke aufweist. Der Datendiebstahl gelang mit gezielten Angriffen auf ausgewählte Konten.
Letzten Endes haben die Angreifer die nötigen Passwörter oder Sicherheitsfragen erraten – Apple gibt aber nicht an, inwieweit dabei automatisierte Versuche zum Einsatz kamen. Die strafrechtlichen Ermittlungen der Behörden dauern in den USA an.
Eine Zwei-Faktor-Authentifizierung schützt vor einem derartigen Angriff. Der Vorgang, von Apple als Zweistufige Bestätigung bezeichnet, erfordert vor dem Zugriff zusätzlich zu einem Passwort die Eingabe eines SMS-Bestätigungscodes und bietet Nutzern so zusätzliche Sicherheit.
Wir haben wichtige Hinweise zur Einrichtung des iPhone und des iCloud-Angebotes zusammengefasst.
Quelle: Apple
Passende Artikel
iCloud-Hack: Apple untersucht Cloudspeicher-Angriff auf Konten von Prominenten
Ein iCloud-Hack umgeht die Aktivierungssperre von verlorenen oder gestohlenen iPhones und iPads
Cloudspeicher iCloud Drive: Apples Dropbox-Alternative bietet auch eine Web-Version
Kein iCloud-Zwang mehr: Neue iTunes-Version wieder mit lokaler Synchronisation